發(fā)布時(shí)間：2018-07-18 20:50

【摘要】：為了保障企業(yè)在獲取和處理信息時(shí)的信息安全性,需要建立一套信息訪問(wèn)控制機(jī)制。提出了基于策略的訪問(wèn)控制模型,介紹了該模型的概念和組成,給出了企業(yè)級(jí)信息系統(tǒng)訪問(wèn)控制應(yīng)遵循的9 類規(guī)則,提出了一種具有通用性和良好可擴(kuò)展性的實(shí)現(xiàn)方案。該方案已成功應(yīng)用于某大型項(xiàng)目管理軟件中,實(shí)踐證明,可大大縮短軟件開發(fā)時(shí)間,提高可維護(hù)性。
[Abstract]:In order to ensure the information security of enterprises in obtaining and processing information, it is necessary to establish a set of information access control mechanism. This paper presents a policy-based access control model, introduces the concept and composition of the model, presents nine kinds of rules that should be followed in the access control of enterprise information systems, and puts forward a general and extensible implementation scheme. The scheme has been successfully applied to a large project management software. It has been proved that the software development time can be greatly shortened and maintainability can be improved.
【作者單位】： 清華大學(xué)自動(dòng)化系國(guó)家CIMS工程技術(shù)研究中心 清華大學(xué)自動(dòng)化系國(guó)家CIMS工程技術(shù)研究中心 清華大學(xué)自動(dòng)化系國(guó)家CIMS工程技術(shù)研究中心
【基金】：國(guó)家“973”計(jì)劃資助項(xiàng)目(2002CB312200) 國(guó)家自然科學(xué)基金資助項(xiàng)目(60004010;60274045) 國(guó)家 863/CIMS 主題資助項(xiàng)目(2001AA411020; 2002AA11301 )。~~
【分類號(hào)】：TP309.2

【共引文獻(xiàn)】

相關(guān)期刊論文 前7條

1 管海波,黃敬前;項(xiàng)目生命周期對(duì)于項(xiàng)目管理的重要性[J];引進(jìn)與咨詢;2004年11期

2 周遠(yuǎn)成 ,牛亞平 ,肖寶玲 ,張立輝;CPM網(wǎng)絡(luò)中次關(guān)鍵路線的快速計(jì)算和顯示[J];技術(shù)經(jīng)濟(jì)與管理研究;2004年02期

3 關(guān)濤,余萬(wàn)軍,慎勇?lián)P,宗曉杰,李學(xué)敏;基于可拓評(píng)價(jià)方法的土地開發(fā)整理項(xiàng)目立項(xiàng)決策研究[J];農(nóng)業(yè)工程學(xué)報(bào);2005年01期

4 夏立明,王蕓;項(xiàng)目管理知識(shí)領(lǐng)域[J];天津理工學(xué)院學(xué)報(bào);2002年02期

5 胡冰;呂振中;;國(guó)防采辦項(xiàng)目管理組織成熟度模型研究[J];中國(guó)科技信息;2006年16期

6 姬鵬宏,趙澄謀;重大武器裝備采辦項(xiàng)目的里程碑設(shè)置研究[J];裝備指揮技術(shù)學(xué)院學(xué)報(bào);2004年03期

7 高素春;實(shí)施項(xiàng)目管理是提高我國(guó)重大裝備業(yè)競(jìng)爭(zhēng)力的重要途徑[J];冶金標(biāo)準(zhǔn)化與質(zhì)量;2004年04期

相關(guān)博士學(xué)位論文 前3條

1 李蕾;近代以來(lái)中國(guó)武術(shù)項(xiàng)目管理過(guò)程及其評(píng)價(jià)與發(fā)展[D];北京體育大學(xué);2005年

2 周遠(yuǎn)成;網(wǎng)絡(luò)計(jì)劃優(yōu)化與資源平衡的智能交互模式的研究和應(yīng)用[D];華北電力大學(xué)（北京）;2005年

3 賽云秀;工程項(xiàng)目控制與協(xié)調(diào)機(jī)理研究[D];西安建筑科技大學(xué);2005年

相關(guān)碩士學(xué)位論文 前10條

1 顧曉燕;中國(guó)電信集團(tuán)光纖到戶寬帶接入項(xiàng)目評(píng)估研究[D];上海海事大學(xué);2007年

2 周定洪;營(yíng)銷職能項(xiàng)目化管理模式研究[D];暨南大學(xué);2007年

3 曾淑蓉;MLFT公司IOMEGA項(xiàng)目管理研究[D];華中科技大學(xué);2006年

4 張靜;企業(yè)專利戰(zhàn)略中項(xiàng)目管理方法的應(yīng)用[D];華中科技大學(xué);2006年

5 徐冠宏;田灣核電站建設(shè)項(xiàng)目進(jìn)度控制研究[D];南京理工大學(xué);2006年

6 張瑜;濟(jì)鋼新煉鋼工程項(xiàng)目管理研究[D];大連理工大學(xué);2002年

7 胡曉林;油氣田產(chǎn)能建設(shè)項(xiàng)目管理研究[D];大連理工大學(xué);2002年

8 付群英;項(xiàng)目經(jīng)理的責(zé)權(quán)對(duì)等性探討[D];西南交通大學(xué);2003年

9 焦宏波;勘察設(shè)計(jì)項(xiàng)目管理研究[D];對(duì)外經(jīng)濟(jì)貿(mào)易大學(xué);2003年

10 常燕青;項(xiàng)目管理在技術(shù)狀態(tài)管理系統(tǒng)中的應(yīng)用研究與實(shí)現(xiàn)[D];南京航空航天大學(xué);2004年

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 陶;VAX機(jī)的安全工具包[J];計(jì)算機(jī)工程與科學(xué);1991年04期

2 Bruno Struif;關(guān)義章;;具有電子簽名的訪問(wèn)控制[J];信息安全與通信保密;1992年03期

3 吳永森;基于訪問(wèn)控制和監(jiān)控病毒動(dòng)態(tài)行為的計(jì)算機(jī)病毒防護(hù)技術(shù)[J];計(jì)算機(jī)研究與發(fā)展;1995年03期

4 劉越，高洪奎;分布式系統(tǒng)安全[J];計(jì)算機(jī)工程與科學(xué);1995年03期

5 于增貴;訪問(wèn)控制與加密[J];四川通信技術(shù);1995年03期

6 方姝妹;訪問(wèn)控制綜述[J];信息安全與通信保密;1995年04期

7 時(shí)向泉,沈雁;HTTP協(xié)議代理防火墻的原理分析[J];計(jì)算機(jī)應(yīng)用研究;1997年06期

8 李一武,李樂民;波分復(fù)用訪問(wèn)控制(WDMA)協(xié)議[J];通信學(xué)報(bào);1997年05期

9 李一武,李樂民;一種動(dòng)態(tài)時(shí)分/波分復(fù)用網(wǎng)絡(luò)的訪問(wèn)控制協(xié)議[J];通信學(xué)報(bào);1997年09期

10 祁明,張凌,唐韶華;計(jì)算機(jī)網(wǎng)絡(luò)中用戶訪問(wèn)能力的監(jiān)測(cè)與控制[J];無(wú)線電通信技術(shù);1997年06期

相關(guān)會(huì)議論文 前10條

1 甄增振;;UNIX系統(tǒng)用戶限時(shí)訪問(wèn)控制和審計(jì)技術(shù)[A];中國(guó)工程物理研究院科技年報(bào)（1998）[C];1998年

2 陶以政;何鐵寧;唐定勇;趙曉平;甑曾振;楊世峰;;主機(jī)訪問(wèn)控制安全性應(yīng)用研究[A];第六屆全國(guó)計(jì)算機(jī)應(yīng)用聯(lián)合學(xué)術(shù)會(huì)議論文集[C];2002年

3 馮歡;;如何實(shí)現(xiàn)局域網(wǎng)絡(luò)的訪問(wèn)控制[A];第六屆全國(guó)計(jì)算機(jī)應(yīng)用聯(lián)合學(xué)術(shù)會(huì)議論文集[C];2002年

4 楊錫慧;;CORBA的安全機(jī)制及實(shí)現(xiàn)[A];全面建設(shè)小康社會(huì)：中國(guó)科技工作者的歷史責(zé)任——中國(guó)科協(xié)2003年學(xué)術(shù)年會(huì)論文集（上）[C];2003年

5 丁宇征;劉曉玲;;信息應(yīng)用系統(tǒng)的訪問(wèn)權(quán)限統(tǒng)一管理[A];第11屆全國(guó)計(jì)算機(jī)在現(xiàn)代科學(xué)技術(shù)領(lǐng)域應(yīng)用學(xué)術(shù)會(huì)議論文集[C];2003年

6 張金璽;裴英;;計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全策略及設(shè)計(jì)[A];2003中國(guó)控制與決策學(xué)術(shù)年會(huì)論文集[C];2003年

7 丁涼;侯整風(fēng);;利用Winsock實(shí)現(xiàn)網(wǎng)絡(luò)資源訪問(wèn)控制[A];全國(guó)第十五屆計(jì)算機(jī)科學(xué)與技術(shù)應(yīng)用學(xué)術(shù)會(huì)議論文集[C];2003年

8 姜燕;牛光;王成義;;WebGIS安全架構(gòu)設(shè)計(jì)與研究[A];全國(guó)第十五屆計(jì)算機(jī)科學(xué)與技術(shù)應(yīng)用學(xué)術(shù)會(huì)議論文集[C];2003年

9 康效龍;張玉清;;觸發(fā)器在實(shí)現(xiàn)數(shù)據(jù)庫(kù)安全方面的一種新的應(yīng)用[A];全國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)’2004論文集[C];2004年

10 劉剛;;基于統(tǒng)一認(rèn)證、授權(quán)平臺(tái)的應(yīng)用系統(tǒng)安全解決方案[A];科技、工程與經(jīng)濟(jì)社會(huì)協(xié)調(diào)發(fā)展——中國(guó)科協(xié)第五屆青年學(xué)術(shù)年會(huì)論文集[C];2004年

相關(guān)重要報(bào)紙文章 前10條

1 本報(bào)記者 劉晶;CFCA 撐起安全支付保護(hù)傘[N];中國(guó)電子報(bào);2000年

2 利文;信息化從校園卡開始[N];金融時(shí)報(bào);2000年

3 北京中科網(wǎng)威信息技術(shù)有限公司 丁宇征 王輝;網(wǎng)絡(luò)長(zhǎng)城第一關(guān)防火墻（一）[N];中國(guó)計(jì)算機(jī)報(bào);2000年

4 ;安全電子商務(wù)需要確保信息全面安全[N];計(jì)算機(jī)世界;2000年

5 中軟總公司副總工程師 韓乃平;Linux安全增強(qiáng)技術(shù)[N];計(jì)算機(jī)世界;2000年

6 中國(guó)科學(xué)院計(jì)算技術(shù)研究所軟件研究室 謝華剛;安全Linux服務(wù)器[N];計(jì)算機(jī)世界;2000年

7 ;Linux集群技術(shù)通過(guò)專家評(píng)審[N];通信產(chǎn)業(yè)報(bào);2000年

8 肖江 李首杰 丁宇征;安全掃描技術(shù)談（下）[N];網(wǎng)絡(luò)世界;2000年

9 北京天融信網(wǎng)絡(luò)安全公司;建立證券網(wǎng)絡(luò)的安全體系[N];財(cái)經(jīng)時(shí)報(bào);2001年

10 施明全 周保太;信息安全基石：密碼[N];解放軍報(bào);2001年

相關(guān)博士學(xué)位論文 前10條

1 哈進(jìn)兵;基于Web的協(xié)同產(chǎn)品開發(fā)體系結(jié)構(gòu)及信息安全技術(shù)研究[D];南京理工大學(xué);2002年

2 楊勇勤;WEB區(qū)分服務(wù)的技術(shù)與策略研究[D];浙江大學(xué);2003年

3 韓偉力;分布式環(huán)境下的約束訪問(wèn)控制技術(shù)研究[D];浙江大學(xué);2003年

4 趙東;網(wǎng)格計(jì)算環(huán)境中若干關(guān)鍵技術(shù)的研究[D];電子科技大學(xué);2003年

5 李斕;面向XML文檔的訪問(wèn)控制研究[D];中國(guó)科學(xué)院研究生院（軟件研究所）;2004年

6 許春根;訪問(wèn)控制技術(shù)的理論與方法的研究[D];南京理工大學(xué);2003年

7 吳新勇;嵌入式操作系統(tǒng)安全保障技術(shù)研究[D];電子科技大學(xué);2003年

8 李春艷;分級(jí)防火墻系統(tǒng)中動(dòng)態(tài)訪問(wèn)控制技術(shù)研究[D];哈爾濱工程大學(xué);2004年

9 裘炅;MC-PDM與ERP集成環(huán)境下設(shè)計(jì)流程分布式協(xié)同管理的關(guān)鍵技術(shù)研究[D];浙江大學(xué);2004年

10 滕猛;分布對(duì)象中間件安全關(guān)鍵技術(shù)研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2003年

相關(guān)碩士學(xué)位論文 前10條

1 鄭曉妹;安全操作系統(tǒng)訪問(wèn)控制機(jī)制研究[D];南京航空航天大學(xué);2002年

2 錢菁;網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全機(jī)制研究[D];華中師范大學(xué);2002年

3 黃鈞;網(wǎng)絡(luò)售票數(shù)據(jù)庫(kù)安全通信系統(tǒng)[D];成都理工大學(xué);2002年

4 吳限;基于角色訪問(wèn)控制（RBAC）的Web應(yīng)用[D];大連理工大學(xué);2002年

5 王麗梅;安全Linux訪問(wèn)控制機(jī)制研究與實(shí)現(xiàn)[D];北京工業(yè)大學(xué);2003年

6 張維;基于角色的訪問(wèn)控制的研究及其在法院系統(tǒng)中的應(yīng)用[D];西南交通大學(xué);2003年

7 王宇峰;網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全技術(shù)研究[D];西南石油學(xué)院;2003年

8 何江;基于802.1x的校園網(wǎng)認(rèn)證系統(tǒng)研究與實(shí)現(xiàn)[D];太原理工大學(xué);2003年

9 王新勝;RBAC模型的研究及其應(yīng)用框架的實(shí)現(xiàn)[D];江蘇大學(xué);2003年

10 陳海勇;基于SDSI規(guī)范的RBAC原型設(shè)計(jì)與實(shí)現(xiàn)[D];中國(guó)人民解放軍信息工程大學(xué);2003年

，

本文編號(hào)：2132734